Поиск по сайту:

Как добавить дополнительный уровень безопасности в интерфейс входа в PhpMyAdmin


MySQL — наиболее используемая в мире система управления базами данных с открытым исходным кодом в экосистеме Linux, и в то же время новичкам в Linux сложно управлять ею из командной строки MySQL.

Был создан PhpMyAdmin — веб-приложение для управления базой данных MySQL, которое предоставляет новичкам Linux простой способ взаимодействия с MySQL через веб-интерфейс. В этой статье мы расскажем, как защитить интерфейс phpMyAdmin паролем в системах Linux.

Прежде чем продолжить чтение этой статьи, мы предполагаем, что вы завершили установку LAMP (Linux, Apache, MySQL/MariaDB и PHP) и PhpMyAdmin на свой сервер Linux. Если нет, вы можете следовать нашим инструкциям ниже, чтобы установить стек LAMP в соответствующих дистрибутивах.

  1. Установите LAMP и PhpMyAdmin в Cent/RHEL 7.
  2. Установите LAMP и PhpMyAdmin в Ubuntu 16.04.
  3. Установите LAMP и PhpMyAdmin в Fedora 22-24.

Если вы хотите установить последнюю версию PhpMyAdmin, вы можете следовать этому руководству по установке последней версии PhpMyAdmin в системах Linux.

Выполнив все вышеперечисленные шаги, вы готовы приступить к работе с этой статьей.

Просто добавив следующие строки в /etc/apache2/sites-available/000-default.conf в Debian или /etc/httpd/conf/httpd. conf в CentOS потребует базовой аутентификации ПОСЛЕ подтверждения исключения безопасности, но ДО доступа к странице входа.

Таким образом, мы добавим дополнительный уровень безопасности, также защищенный сертификатом.

Рекомендуется к прочтению: Настройка HTTPS (SSL-сертификаты) для защиты PhpMyAdmin

Добавьте эти строки в файл конфигурации Apache (/etc/apache2/sites-available/000-default.conf или /etc/httpd/conf/httpd.conf):


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>
 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Затем используйте htpasswd для создания файла паролей для учетной записи, которой будет разрешен доступ к странице входа в phpmyadmin. В этом случае мы будем использовать /etc/apache2/.htpasswd и tecmint:


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

Введите пароль дважды, а затем измените разрешения и владельца файла. Это сделано для того, чтобы никто, не входящий в группу www-data или apache, не мог читать .htpasswd:


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd 

Перейдите по адресу http:///phpmyadmin, и перед доступом к странице входа вы увидите диалоговое окно аутентификации.

Рекомендуется к прочтению: Измените и защитите URL-адрес входа в PhpMyAdmin по умолчанию.

Чтобы продолжить, вам нужно будет ввести учетные данные действующей учетной записи в /etc/apache2/.htpasswd или /etc/httpd/.htpasswd:

Если аутентификация прошла успешно, вы попадете на страницу входа в phpmyadmin.